Strony nie stosujące szyfrowania, spadną w wyszukiwarce Google
Data: 7 sierpnia, 2014
Google chce zwiększyć bezpieczeństwo użytkowników sieci poprzez promowanie stron korzystających z szyfrowanych połączeń.
Zineb Ait Bahajji i Gary Illyes, analitycy Google odpowiedzialni za pozycjonowanie stron w wyszukiwarce, poinformowali, że ich firma przymierza się do wdrożenia mechanizmu, który będzie obniżał pozycję tych stron internetowych, które do logowania użytkowników nie używają protokołu https. Wymuszenie na administratorach witryn zaimplementowania szyfrowania TLS ma poprawić bezpieczeństwo przesyłania danych.
Nie oznacza to, że strony nie korzystające z szyfrowania nagle znikną z sieci: robot indeksujący wciąż na pierwszym miejscu stawia jakość witryny, brak szyfrowania połączeń nieznacznie obniży wartość strony. Mimo to na pewno wiele firm, które do tej pory nie używają protokołu https, wkrótce wdroży go na swoich stronach.
W czerwcu firma Zimperium zajmująca się bezpieczeństwem w sieci wykazała, że logując się na LinkedIn z niektórych regionów świata, użytkownik jest przekierowywany na nieszyfrowane połączenie. Wykorzystując tę lukę hackerzy mogą podsłuchać połączenie i wykraść login oraz hasło. Z podobnym problemem zmagał się w zeszłym miesiącu facebookowy Instagram: API Instagrama wysyłała nieszyfrowane zapytania do niektórych części serwisu, znacznie ułatwiają wykradzenie ciasteczek sesji użytkownika.
Choć Bahajji i Illyes zapewniają, że zastanawiali się nad promowaniem zabezpieczonych stron od dawna, ale niewykluczone, że Google chce promować bezpieczne połączenia w odpowiedzi na aferę przeciekową wywołaną przez Snowdena. Niezależnie od powodu zmiany algorytmu, jeśli Google zmusi najpopularniejsze serwisy do szyfrowania połączeń, wszyscy na tym skorzystamy.
